據埃及一名兼職黑客 Sherif Hashim 發現並在其 YouTube 頻度發佈的影片中指出,是次被揭發的保安漏洞只發生於現時 Apple 最新的 iOS 7.1.1。此漏洞只適用於 iOS 中的語音助手 Siri,在 Lock screen 可供使用的情況下才能被使用。
Hashim 指出,若持機者在 Lock screen 對 Siri 發出” Contacts ” 的指令時,若 Siri 發現用戶有設置密碼時,Siri 會先將用家帶到輸入密碼的頁面,但只要持機者將熒幕上的頁面對話作出修改從而作出撥號的要求時,Siri 便會在用戶未有提供密碼時進行操作,若用戶有多於一位同名的聯絡人,Siri 則會提供所有符合的聯絡人資訊,在按下列表下方的 “more” 後,持機者更可以查詢儲存於機內的所有聯絡人的詳細資訊。
Hashim 建議 iOS 的用戶暫時關閉於 Lock screen 中使用 Siri 的功能。
Apple 暫時未有就此漏洞作出回應。
漏洞的展示影片:
